多くの企業でリモートワークが浸透し、さまざまなコラボレーションツールの利用率が高まっている。こうした状況において、SaaSのセキュリティ、とくにデータ保護に対する意識も高まっている。本稿では、Microsoft 365およびその中核製品となるTeamsのデータ保護を中心に、具体的な課題と解決方法について紹介する。
コロナ禍が長期化することで、企業におけるリモートワークが常態化してきた。もちろん出社してオフィスで働く人もいるが、リモートワーカーとのコラボレーションなしには仕事が立ち行かなくなっている。コラボレーションに使われるツールは、メールや電話をはじめ、チャットやオンライン会議、ファイル共有サービスなどに広がってきた。
こうしたサービスの代表格であるMicrosoft 365の中核製品となるTeamsのデイリーのアクティブユーザーは、2021年4月に1億4,500万人になった(Microsoft調べ)。2020年10月に報告された1億1500万人から大きく伸長しており、今後もユーザー数を伸ばしていく見込みだ。Teamsの利用率は国内でも伸びており、日経225企業の利用率は2021年4月に94%に達している。前年は84%だったので、国内でもここ最近で大きく利用者が伸長しているのが分かる。
TeamsがMicrosoft 365の中核製品と位置付けられるのは、文字どおりコミュニケーションの中核(ハブ)となるからだ。Office Online(WordやExcelのオンライン機能)はもちろん、SharePoint OnlineやOneDrive、Exchange Onlineと統合されるため、ほとんどのビジネスプロセスをTeamsで処理することができる。
SaaSが起点のセキュリティ侵害はなぜ起きたのか?
このように日本でも重要なSaaSとして多くの利用者がいるMicrosoft 365だが、その急速な普及が故の様々な問題も起こっている。2021年、大手電機メーカーがサイバー攻撃者にMicrosoft 365のアカウントを奪われ、Office 365に不正ログインされてしまったことに起因した情報漏えい事件が発生してしまった。海外拠点の従業員のOffice 365のアカウント情報が第三者に盗まれたのが原因だった。
続きはPDFでご覧いただけます